Din övervakningskamera kanske just nu hjälper hackare att attackera andra. Det låter dramatiskt, men det är verkligheten för tusentals företag som använder gammal IoT-utrustning.

Säkerhetsforskare har identifierat att 37 995 AVTECH-kameror fortfarande är uppkopplade mot internet trots att de aldrig kommer att få en säkerhetsuppdatering. En kritisk sårbarhet, CVE-2024-7029, har funnits sedan 2019 och utnyttjas aktivt av botnät för att starta DDoS-attacker mot andra mål.

Tre IoT-risker som ofta förbises

1. Gamla kameror utan patchstöd. Precis som AVTECH-fallet visar: när en tillverkare slutar ge ut uppdateringar sitter du kvar med ett hål i nätverket som aldrig täpps till. Enda lösningen är att byta ut utrustningen.

2. VPN-konton med svaga lösenord. Exponerade VPN-inloggningar med standardlösenord är en av de vanligaste ingångarna för angripare. En komprometterad VPN-nod ger tillgång till hela nätverket bakom den.

3. Standardlösenord som aldrig byts. Många IoT-enheter levereras med lösenord som admin/admin eller 1234. Angripare har automatiserade verktyg som testar dessa kombinationer mot miljontals enheter varje dag.

Vad kan du göra åt det?

Granskning av IoT-miljön bör vara en del av varje IT-revision. Identifiera enheter som inte längre får uppdateringar, byt standardlösenord direkt vid installation och segmentera IoT-enheter från resten av nätverket.

Behöver du hjälp med att kartlägga och säkra din IoT-miljö? Kontakta BlckIT så hjälper vi dig.